← volver
CVE-2023-39361

Unauthenticated SQL Injection in graph_view.php in Cacti

CVSS 9.8 CRITICALEPSS 87.6%CWE-89
En resumen

Cacti tiene una vulnerabilidad de inyección SQL en graph_view.php que puede ser accedida sin autenticación si el acceso de invitado está habilitado. Los atacantes pueden explotar esto para robar datos, obtener privilegios de administrador o ejecutar código malicioso en el servidor.

Detalle técnico

Existe una vulnerabilidad de inyección SQL no autenticada (CWE-89) en graph_view.php accesible por defecto a usuarios invitados en versiones de Cacti anteriores a 1.2.25. El vector de ataque es a través de la red sin requerimiento de privilegios; la explotación exitosa podría resultar en compromiso de la base de datos, escalada de privilegios o ejecución remota de código según los permisos de la base de datos y la configuración de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Cacti is an open source operational monitoring and fault management framework. Affected versions are subject to a SQL injection discovered in graph_view.php. Since guest users can access graph_view.php without authentication by default, if guest users are being utilized in an enabled state, there could be the potential for significant damage. Attackers may exploit this vulnerability, and there may be possibilities for actions such as the usurpation of administrative privileges or remote code execution. This issue has been addressed in version 1.2.25. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Cacti · cacti
PoCs públicas encontradas2
githubgithub.com/HPT-Intern-Task-Submission/CVE-2023-393610githubgithub.com/ChoDeokCheol/CVE-2023-393610
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrghttps://lists.debian.org/debian-lts-announce/2024/03/msg00018.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CFH3J2WVBKY4ZJNMARVOWJQK6PSLPHFH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WOQFYGLZBAWT4AWNMO7DU73QXWPXTCKH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WZGB2UXJEUYWWA6IWVFQ3ZTP22FIHMGN/https://www.debian.org/security/2023/dsa-5550